BR24 Logo
BR24 Logo
Startseite

NEU

Windows-Lücke schuld an Browser-Problemen | BR24

© BR

Achim Killer

3
Per Mail sharen

    Windows-Lücke schuld an Browser-Problemen

    In den Online-Nachrichten berichtet Achim Killer diesmal über ein gewaltiges Sicherheitsproblem von Windows. Es steckt hinter den hektischen Aktivitäten der Browser-Entwickler. Die in jüngster Zeit etliche Sicherheits-Updates herausgebracht haben.

    3
    Per Mail sharen

    Eine Zero-Day-Lücke klafft im Windows-Kernel. Das Ganze noch mal auf Deutsch: Im wichtigsten Teil, im Kern, des Microsoft-Betriebsystems, da ist ein Sicherheitsproblem entdeckt worden. Ja, kommt öfters vor, möchte man meinen. Deswegen gibt’s ja regelmäßig Software-Flicken von Microsoft, die solche Probleme beheben. Diesmal aber nicht, noch nicht zumindest. Null, zero!

    Kriminelle attackieren löchriges Windows

    Und es kommt noch schlimmer: Das kriminelle Gesocks im Cyberspace kennt das Problem und versucht schon, es auszunutzen. Es geht dabei um Sandboxes, quasi digitale Sandkästen. So ähnlich wie die in der wirklichen Welt, in die Eltern gerne ihre Kinder setzen. Dann sind die glücklich, können dreckeln, aber nicht raus. Und auch Software setzt vieles, was Ärger machen könnte, in Sandboxes. Anti-Virenprogramme beispielsweise packen abgefangene Schad-Software rein.

    Undichter Sandkasten

    Das aktuelle Sicherheitsproblem von Windows nun besteht darin, dass die Sandboxes undicht sind, also dass raus kann, was nicht raus soll. Browser nutzen auch Sandboxes, weil ihnen im Web allerhand Suspektes unterkommt. Und deshalb hat’s auch in letzter Zeit in den Online-Nachrichten so viele Sicherheitsmeldungen zu Browsern gegeben. Die Entwickler waren ganz aufgeregt. Und jetzt weiß man auch warum: Die digitalen Sandkästen, die Windows für die Browser baut, sind löchrig. Deshalb haben die Browser-Programmierer quasi zusätzliche Umrandungen drum rum ziehen müssen.

    Updates für Chrome und Edge

    Was kann man tun? Wenn man einen Browser benutzt, der auf Google Chromium aufbaut, sollte man nachschauen, ob der auf dem aktuellen Stand ist. Und wenn nicht, ein Update machen. Auf Chromium setzen Google’s Chrome auf, Microsoft’s Edge, Opera, Vivaldi und noch ein paar andere. Und nächsten Dienstag ist Patchday. Da bringt Microsoft die Angelegenheit hoffentlich endlich in Ordnung.

    Adobe bringt Notfall-Patch

    Apropos Patchday: Da bringt ja auch Adobe regelmäßig Updates heraus. Für den Adobe-Reader, den zum pdf kucken, da gibt’s aber schon jetzt eines – ein untrügliches Zeichen dafür, dass damit richtig gefährliche Sicherheitslöcher abgedichtet werden:

    10 Jahre ePerso

    Und ein Jubiläum gibt‘s. Seit nunmehr zehn Jahren tragen Bundesbürger ein Stück High-Tech mit sich herum, in der Brieftasche, den elektronischen Personal-Ausweis mit RFID-Chip. Der geht auch als Ausweis im Internet. Oder besser: Er ginge, wenn’s da was gäbe. Virtuelle Amtsstuben im Cyberspace, wo man seinen ePerso vorlegen kann, sind aber auch nach einem Jahrzehnt noch recht selten. Hier sind sie aufgelistet. Wenn man eine Anwendung entdeckt, die man brauchen kann, dann ist die amtliche Chipkarte recht praktisch. Bloß: Man entdeckt kaum.

    Noch mehr von Killer's Security gibt es hier.

    "Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!